网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

主页 > 业界资讯 > 网络安全预防措施

ER6520G V1] 某企业网络配置实例(6)

选择交换模式为主模式、封装模式为隧道模式、协商模式为响应者模式,安全提议选择刚才配置的IKE安全提议,填入预共享密钥、ike第一阶段生存时间,开启DPD检测。

ER6520G V1] 某企业网络配置实例

配置IPSec安全提议

VPN >> IPSec >> IPsec安全提议

填入安全提议名称,选择相应的验证算法、加密算法、DH组交换

ER6520G V1] 某企业网络配置实例

配置IPSec安全策略

VPN >> IPSec >> IPsec安全策略

本地子网范围填写办事处、分公司需要访问的网段地址,对端子网范围填写0.0.0.0/0(表示所有子网范围),选择VPN隧道的出接口,对端网关填写0.0.0.0(表示任何地址),选择IKE协商,添加IKE安全策略、IPSec安全提议、PFS。

ER6520G V1] 某企业网络配置实例

7.2 出差员工使用的PPTP/L2TP VPN

在总部TL-ER6520G路由器上搭建PC到站点模式的PPTP/L2TP VPN服务器,作为出差员工VPN拨号的接入服务器。

出差员工只需要利用操作系统自带的VPN客户端进行拨号,即可连接到总部VPN服务器,并访问总部内部的服务器资源。

#配置PC到站点的PPTP VPN服务器

VPN >> PPTP >> PPTP服务器设置

添加用户名、密码、本地地址、DNS地址,将其绑定到电信线路区段,选择地址池,组网模式选择PC到站点。

ER6520G V1] 某企业网络配置实例

# 配置PC到站点的L2TP VPN服务器

VPN >> L2TP >> L2TP服务器设置

添加用户名、密码、本地地址、DNS地址,将其绑定到电信线路区段,选择地址池,组网模式选择PC到站点。

ER6520G V1] 某企业网络配置实例

第八章 其他功能配置 8.1 开放内部服务器

企业内部已经搭建两个WEB网站服务器,外网客户通过网站了解企业,现在我们通过虚拟服务器功能实现不同的WAN口地址对应不同的服务器。

内网两台WEB服务器的地址分别是192.168.20.253、192.168.20.254。

传输控制 >> NAT设置 >> 虚拟服务器

配置两条虚拟服务器映射

ER6520G V1] 某企业网络配置实例

ER6520G V1] 某企业网络配置实例

配置完成后,配置条目如下:

ER6520G V1] 某企业网络配置实例

8.2 企业内部公告发布

企业需要经常性的通过网络方式,发布一些通知信息,方便企业员工了解公司最新规定和通知,下面我们以企业发布2013年元旦

企业内部需要经常性发布公告性信息,下面以发布元旦放假公告为例

系统服务 >> 电子公告 >> 电子公告

添加公告的标题、内容、公告对象、公告发布时间、发布者。

ER6520G V1] 某企业网络配置实例

8.3 网络流量统计

通过开启流量统计功能,网络管理者可以实时查看企业内部员工的网络应用情况,及时了解企业网络的运行状况。

系统工具 >> 流量统计 >> IP流量统计

启用流量统计,选择源区段和目的区段

ER6520G V1] 某企业网络配置实例

8.4 配置监控服务器

企业内部有一台监控服务器,用于对内部网络数据进行统计分析和备份,监控服务器直接连接到路由器的5号端口上,

基本设置 >> 交换机设置 >> 端口监控

ER6520G V1] 某企业网络配置实例

(责任编辑:admin)